La seguridad es un problema técnico y humano

Publicado el: 27 de agosto de 2018|Categorías: Artículos|Etiquetas: El factor humano y una cultura de la seguridad|

Hoy día, las organizaciones enfrentan retos por riesgos en la seguridad tanto técnicos como humanos. A nivel técnico, la seguridad de la red se ha vuelto extremadamente compleja porque las redes se han vuelto más complejas. Para ser efectivos, las operaciones de los negocios ahora dependen de arquitecturas de red avanzadas e infraestructura. Mantener y asegurar este tipo de infraestructura, arquitectura y capacidades está fuera del alcance de la empresas medianas y pequeñas, y desafía incluso a las más grandes.
Del lado humano, la gobernabilidad, los procesos, las habilidades y los juicios deben conjuntarse para asegurar que se tomen las mejores decisiones y que las operaciones permanezcan seguras. No solo las amenazas externas son un problema. Las organizaciones deben permanecer vigilantes contra actividades internas no autorizadas, ya sean malintencionadas o accidentales. Los juicios y la toma de decisiones son componentes críticos en el mantenimiento de la seguridad.
Los aspectos humanos y técnicos, comúnmente trabajan en conjunto para hacer más complejos los retos de la seguridad. Por ejemplo, muchas compañías prefieren usar aplicaciones ubicadas en sus instalaciones en vez de soluciones basadas en la nube, porque se sienten más cómodos controlando su propia seguridad que subcontratar a un proveedor de servicios en la nube. Esta perspectiva es entendible, pero la realidad es que pocas organizaciones, sin importar su tamaño, pueden empatar su seguridad con las capacidades que ofrecen los proveedores de servicios en la nube. Aunque la percepción acerca de la seguridad de la nube está cambiando, muchos directores de TI se aferran a la noción de que su seguridad interna es mejor que la de un gran proveedor, a pesar de la gran inversión y capacidades especializadas que ofrecen.
“La seguridad de la red se ha vuelto extremadamente compleja porque las redes se han vuelto más complejas.”
Otra área en la que las consideraciones tanto humanas como técnicas entran en juego es la movilidad. Las tecnologías móviles son un desafío especial, porque a través de ellas, los negocios transportan información interna a la periferia de la red y hacia grupos geográficamente dispersos. La información ya no reside en los confines físicos del edificio de la empresa o de la infraestructura definida de la red. Los usuarios quieren un acceso total a la información desde sus dispositivos móviles, lo que significa que cualquiera de estos dispositivos puede convertirse en la puerta de entrada a la red corporativa. Esto pone al departamento de TI en una posición difícil: los usuarios esperan flexibilidad, y quieren que el departamento de TI sea el responsable de sus necesidades. Pero el equipo de TI también tiene que proteger la información y asegurar que el acceso a la información desde los dispositivos móviles sea seguro en caso de que esa información se pierda y se vea comprometida.
“La realidad es que pocas organizaciones, sin importar su tamaño, pueden empatar su seguridad con las capacidades que ofrecen los proveedores de servicios en la nube.”
Nunca hay una solución sencilla para un problema de seguridad y nadie sabe desde dónde vendrá la siguiente gran amenaza. Para implementar una postura de seguridad, los profesionales en TI deben concientizar a toda la empresa. Todos los usuarios deberían usar contraseñas sólidas, ser cuidadosos al almacenar datos encriptados en laptops, dispositivos móviles y evitar sacar grandes volúmenes de información de la oficina. Desde el punto de vista técnico, las empresas incluso podrían necesitar asistencia experta para fortalecer sus redes y rastrear amenazas. ¡No espere a sufrir una fuga de información para tomar medidas!

Autor: Michael Krigsman
Parte del libro «Asegurando su infraestructura de red y aplicaciones» de Fortinet.

Michael Krigsman es el fundador de cxotalk,com. Es reconocido internacionalmente como un analista de la industria, consejero estratega, abogado corporativo y comentarista de la industria. Como columnista para ZDNet, Michael ha escrito más de 1,000 artículos sobre software empresarial, la nube, CRM, ERP, colaboraciones y alineación entre el TI y las líneas de negocio. Michael es con frecuencia jurado en prestigiosos concursos de la industria como el CIO 100 de la Revista CIO y CRM Idol. También es fotógrafo, cuyo trabajo ha sido publicado por The Wall Street Journal, el MIT y CNET News.